デートゴシップアプリTeaOnHer、重大なセキュリティホールにより数千人のユーザーの個人情報が漏洩
2025-08-18
男性がデートしたと主張する女性に関する情報を共有するために設計されたデートゴシップアプリTeaOnHerで、重大なセキュリティ侵害が発生し、運転免許証の写真やその他の政府発行の身分証明書を含む数千人のユーザーの個人情報が漏洩しました。TechCrunchの記者は、公開された管理者パネルの資格情報や、認証なしでユーザーデータにアクセスできるAPIなど、簡単に悪用できる脆弱性を発見しました。アプリの開発者Xavier Lampkin氏は、複数のコメント要請に応答せず、影響を受けたユーザーや規制当局に通知することに同意しませんでした。脆弱性は修正されましたが、この事件は、開発者がユーザーデータのセキュリティを優先する必要があることを浮き彫りにしています。
テクノロジー
アプリのセキュリティホール